云比想象的更復雜

Bob Violino

對于越來越多的企業來說，問題不在于他們是否應該把應用程序和開發平臺遷移到云上，而在于何時遷移。

云已經在企業IT部門根深蒂固，很難想象沒有它的業務會是什么樣子。盡管如此，向云服務遷移并非順風順水，而是可能會有一些完全出乎意料的困難。

專業服務和咨詢公司埃森哲（Accenture）今年下半年的一份報告指出，2/3的大型企業并沒有發揮其云遷移之旅的全部優勢，其中的主要障礙來自復雜的業務和多變的運營。

在接受調查的200名大型企業的高級IT專業人員中，55%的人認為復雜的業務和組織變化是發揮云優勢的障礙。還有更多被提及的是安全和合規風險。

埃森哲指出，雖然云給我們勾勒的前景是按一下按鈕就完全自動化了，但實現云的好處需要時間，而且其學習曲線會受到很多變化因素的影響。

本文從8個方面介紹云實際上比看起來更為復雜。

提供IT服務

企業有了本地IT部門后，通常會擁有其業務應用程序軟件并自己進行管理，而內部IT部門則管理軟件環境。

在這種情況下，IT部門確保實施項目具有支持項目所需的環境——無論是用于開發、測試、培訓還是生產，而用戶擁有所需的基礎設施。

商業咨詢公司Grant Thornton的技術解決方案負責人Chris Lilley則指出：“托管云解決方案并非如此。在托管云環境中，云提供商負責提供支持實施所需的環境。”

Lilley說，此外，有關環境的決策，例如所支持的用戶數量、應用程序何時可用以及其他因素等，通常都是在軟件獲得許可時做出的。

Lilley說：“考慮到復雜的大型IT實施項目多變的特性，環境的需求和時間進度也會變化。”而且，他還說：“云提供商會同時與數百家客戶合作，因此他們未必能滿足你項目進度的時間要求。”

當企業的需求出現變化時，云服務提供商會針對這些需求，花額外的時間進行調整并采用相應的環境。Lilley說：“企業應制訂環境策略，然后與云提供商合作，以確保他們了解你的需求——而你則清楚有哪些限制和約束。”

Lilley補充說，企業中應有人負責與云提供商的持續合作，以確保項目和生產環境需求得到滿足。

治理和成本控制

安全廠商趨勢科技（Trend Micro）的云研究副總裁Mark Nunnikhoven說：“易用性雖然很好，但也很快帶來了治理和成本方面的難題。要讓自己的部門找到合適的平衡點，能夠快速交付服務而不產生額外的風險——這需要付出一些努力才能做好。”

趨勢科技直接從云端向客戶提供多種服務。這包括“深度安全即服務（Deep Security as a Service）”，它使用很多云服務，從虛擬機到托管數據庫，再到用于操作任務的無服務器工作流等。

Nunnikhoven說：“當我們的部門開發并測試我們的產品時，云是一種非常寶貴的工具，可以幫助我們自動加速構建多種環境。這種應用情形不僅幫助我們加快了開發工作，同時還降低了成本。”

趨勢科技最突出的治理問題出現在測試環境中。使用一個模板，部門所有員工都可以同時復制數百個不同的環境。Nunnikhoven說：“部門的第一反應是測試所有環境中的任何變化，因為這沒有減慢開發過程，并且能非常快地發現任何問題。”

但這種策略的代價很大。為了解決這個問題，部門最終確定了在多個環境中進行測試的分層方法。這種新策略抵消了變化的影響，降低了大規模并發測試的成本。

Nunnikhoven說：“幸運的是，代碼質量有豐富的度量標準，降低了構建管道不同階段的更改成本，以及對云計費的深入理解，這些因素使得實現這一策略變得非常簡單。”

滿足回歸測試的需求

遷移到云端時，企業必須應對的另一關鍵變化是供應商會定期發布云軟件的新版本。

Lilley說：“一些供應商每月都會有新發布，但大多數供應商都在轉向每季度發布或者每年兩次發布新版本。雖然企業不一定要‘激活所有新特性和功能，但他們在某些時間段內必須接受新版本。”

這意味著他們必須接受變更，然后回歸測試他們的環境，以確保變更不會對當前的生產環境產生不利影響。

Lilley說：“考慮到發布的頻率以及要求企業在其環境中接受新發布這一事實，客戶必須與軟件供應商合作創建功能強大的工作流程，以了解發布時間表以及對當前工作負荷的影響。”他說，他們還需要一個魯棒的流程來測試和驗證新版本不會影響現有產品環境的各個方面。

控制好向云端遷移的程度

去年，瞻博網絡（Juniper Networks）的IT部門關閉了該公司的最后一個物理企業數據中心，正式結束了從18個數據中心遷移到云的7年過渡期。首席信息官Bob Worrall介紹說，該公司使用一系列云服務，基礎設施來自公有云提供商，而使用私有云承載應用程序。

其中一個最大的挑戰就是Worrall所說的“清理車庫”，即把所有一切都遷移到云端的過程。花7年的時間把IT功能完全遷移到云端聽起來是一段很長的時間。

Worrall說：“但是想想看，我們有一個雜亂的車庫——里面有用了20年的老應用程序、基礎設施和很多閑置的設備。當你移動服務器和應用程序時，實在一言難盡。機器對變更的反應不好，人的反應也不好。”

該公司從其整個IT基礎設施的基本清單開始。“對于在世界各地的數據中心運行著的數百個應用程序，我們只能找到80～85%應用程序的所有者。沒有人知道這些程序做了什么，誰擁有它們，它們是如何配置的。”

Worrall說：“IT部門先處理簡單的東西，但是因為舊的東西而拖延了很多年。我們必須找到所有者，使應用程序現代化，等等。我們花費了大量時間清理‘車庫，讓應用程序更加的云原生，從而發揮云原生功能的優勢。”

帶寬限制

卡內基梅隆大學軟件工程研究所CERT的設計和評估部門負責人Brad Powell指出，大型數據集從本地系統遷移到云端時，會受到網絡帶寬的限制。

Powell說：“在一個例子中，在現有管道上移動一天產生的數據量則需要4天的時間。這會導致對數據進行備份，數據會過時，對于時間敏感的分析工作負載或者連續和實時數據源來說這不是理想的選擇。”

Powell說，如果提高速度，要么導致成本攀升，要么會更加復雜。他說：“你可以從自己的ISP那里購買更大的帶寬，但最大也就是云提供商和服務所規定的上限。”

Powell說，一些云提供商以更高的成本提供加速傳輸服務，但受到數據傳輸區域的限制。另一種選擇是通過配置API或者其他本地部署工具實現并行或者多部分上載，來啟動傳輸。

還有一種選擇是讓云提供商提供物理硬盤，以便復制數據并將其傳輸給供應商。Powell說，對于100TB的數據，通過專線1Gbps連接需要100多天的時間。

供應商管理和鎖定

Powell說，只選擇一家供應商有很多問題。他說：“首先，云未必能提供在本地使用的服務。”

你可以使用基礎設施即服務（IaaS）產品來啟動這些服務。但是，這與本地硬件具有相同的配置和維護難題，并沒有實現云簡化基礎設施的承諾。

Powell說：“云提供商可能會提供其他可選或者相競爭的服務來滿足你的需求，但這些服務都有新術語和學習曲線。”

這些服務也會受地理位置的限制，因為在提供商服務的所有區域中，不一定能提供所有服務。Powell說：“這些區域并不總是同步的，特別是如果你希望使用醫療保健、金融服務和政府部門受監管的云服務的話。”

Powell說，如果想通過使用跨多個云的服務來避免被一家供應商鎖定，那么資源不僅需要連接云，而且還需要在不同的供應商之間轉換術語和服務。他說：“這要么需要更高級的技能，要么需要為每一家供應商提供重復的資源。”

由于已經存在技能差距，要找到這些資源就會增加成本和復雜性。Powell說：“這些供應商正處于激烈的競爭中，他們要盡可能快地增加服務，以保持領先。你需要不斷學習才能跟上每家供應商產品的最新動向。”

保持強大的安全能力

很多云服務提供商都極力宣傳其基礎設施強大的安全能力。這并不意味著云的使用不會帶來數據保護問題。

客家酒店集團（Hakkasan）IT全球副總裁兼首席信息官Mike Novak說：“云帶來了很多與安全和訪問控制相關的難題。當我們收購新公司，不在微軟Active Directory中的遠程員工數量越來越多時，我們需要另一個系統才能有效地管理員工權限。”

Novak說，把Active Directories與不同的自定義項合并是非常耗時的，因此客家酒店使用了Egnyte的一個平臺來快速地把用戶添加到組權限中，以確保公司一直能夠控制并保護所有員工和所有端點的數據。

Novak說：“遷移到云端的副產品是需要得到保護的點解決方案越來越多了。還有技術重疊問題，因此我們致力于減少解決方案的總體數量，以保持較高的安全標準。”

公司檢查了通過電子郵件共享數據的安全性。“我們限制在電子郵件中使用附件，由于電子郵件沒有被加密，因此要求用戶發送文件鏈接，這樣我們可以更好地控制外部共享的數據。”

打造云思維模式

盡管云服務已經存在多年了，但對于很多員工和高管來說，這一概念仍然相對較新，因此管理好轉變是一個難題。

在家族歷史網站Ancestry.com，它運行著整個運營和后端流程，包括公司網站、歷史記錄和亞馬遜網絡服務（AWS）公有云上的DNA科學工作負載，因此，管理好向云工作模式的轉變是個挑戰。

Ancestry基礎設施首席分析師Darek Gajewski說：“可選擇的資源非常豐富，還可以選擇多種實例、服務和存儲類型。”但是遷移到云端帶來了架構上的變化。配置和管道是不同的，需要更新安全措施。

Gajewski說：“企業所有員工都改變了他們的心態，讓新選擇符合所需的轉變要求。在合理的情況下，我們讓各部門能夠直接處理這些難題，而集中管理整個企業范圍內的問題。采用直接向各部門公開云服務成本的構建工具，這有利于各部門進行轉變，而且能立即看到預算的好處。”

Bob Violino目前在紐約，是Computerworld、CIO、CSO、InfoWorld和Network World的特約撰稿人。

原文網址

https：//www.cio.com/article/3430760/8-ways-the-cloud-is-more-complex-than-you-think.html